Міжнародні правоохоронні органи під егідою Europol успішно завершили масштабну операцію з ліквідації румунської кіберзлочинної групи Diskstation. Протягом трьох років ця організація здійснювала цілеспрямовані атаки на корпоративні мережеві сховища даних по всьому світу, використовуючи спеціалізоване програмне забезпечення-вимагач.
Координовані дії правоохоронних органів: операція Elicius
Спільна операція, отримавша кодову назву Operation Elicius, об’єднала зусилля поліції Франції, Румунії та фахівців Europol. Розслідування проводилося під керівництвом прокуратури Мілана та зосереджувалося на детальному аналізі скомпрометованих систем і блокчейн-транзакцій для відстеження криптовалютних платежів.
Результатом багатомісячного розслідування стало встановлення особистостей ключових учасників групи. У червні 2024 року були проведені рейди в Бухаресті, які призвели до арешту 44-річного громадянина Румунії, підозрюваного у керівництві злочинною організацією.
Спеціалізація на атаках проти Synology NAS
Унікальною особливістю групи Diskstation була їхня спеціалізація на пристроях Synology NAS (Network Attached Storage). Ці мережеві сховища широко використовуються компаніями для централізованого зберігання даних, резервного копіювання та спільної роботи з файлами.
Починаючи з 2021 року, зловмисники атакували підключені до інтернету NAS-пристрої по всьому світу. Їхнє шкідливе ПЗ було відоме під різними назвами: DiskStation Security, Quick Security, LegendaryDisk Security, 7even Security та Umbrella Security.
Механізм атак та вимоги викупу
Хакери використовували вразливості в системах безпеки для отримання несанкціонованого доступу до NAS-пристроїв. Після проникнення в систему зловмисники шифрували критично важливі дані, повністю паралізуючи бізнес-процеси постраждалих організацій.
Розмір вимаганого викупу варіювався від 10 000 до кількох сотень тисяч доларів США залежно від масштабів компанії та критичності зашифрованих даних. Платежі вимагалися виключно в криптовалюті, що ускладнювало відстеження фінансових потоків.
Жертви атак та масштаби збитків
Серед постраждалих від атак Diskstation опинилися компанії з різних галузей: студії з виробництва графіки та фільмів, організатори заходів, а також міжнародні некомерційні організації, що займаються захистом громадянських прав і благодійною діяльністю.
Згідно із заявою правоохоронних органів, атаки призводили до повного “паралічу” виробничих процесів постраждалих компаній. Багато організацій були змушені платити значні викупи для відновлення доступу до критично важливих даних і поновлення нормальної роботи.
Методи розслідування та доказова база
Слідчі застосували сучасні методи цифрової криміналістики, включаючи блокчейн-аналітику для відстеження криптовалютних транзакцій. Цей підхід дозволив простежити фінансові потоки від жертв до гаманців злочинців та встановити зв’язки між різними атаками.
Аналіз скомпрометованих систем надав додаткові докази, включаючи цифрові відбитки, використовувані інструменти та методи роботи групи. Сукупність цих даних дозволила побудувати переконливу доказову базу проти підозрюваних.
Успішна ліквідація групи Diskstation демонструє ефективність міжнародної співпраці в боротьбі з кіберзлочинністю. Ця операція слугує важливим нагадуванням про необхідність посилення захисту мережевих сховищ даних і регулярного оновлення систем безпеки для запобігання подібним атакам у майбутньому. Організаціям варто регулярно проводити аудит безпеки своїх NAS-пристроїв та впроваджувати багаторівневі системи захисту для мінімізації ризиків кібератак.
